В минувшие выходные представители торговой платформы Trade.io сообщили об атаке на свой сервис. Неизвестные злоумышленники похитили с холодного кошелька проекта 50 млн собственных токенов платформы, Trade Token (TIO), чья стоимость по курсу на момент атаки составляла порядка 7,8 млн долларов. Единственной сравнительно хорошей новостью является тот факт, что токены принадлежали не пользователям, а самой компании.
Important Notice: Please cease trading of TIO on HitBTC & https://t.co/QuZqjRRPDT.
For the latest summary of where things stand, please see: (https://t.co/UH5hq6G0Vw) and follow our Telegram channel (https://t.co/Z6aKhs468B) where we'll be posting updates regularly.— trade.io (@TradeToken) October 21, 2018
Как именно произошла атака, пока неясно. Дело в том, что представители платформы уверяют, что соблюдали все необходимые правила безопасности при работе с холодным кошельком (как правило, речь идет как минимум об отдельном, кастомном USB-устройстве с необходимыми данными) и пользовались защищенными банковскими ячейками. Известно, что эти ячейки не были скомпрометированы, то есть как именно произошел взлом, неизвестно.
Хотя расследование произошедшего еще далеко от завершения, сообщается, что сразу после кражи злоумышленники перевели порядка 1,3 млн токенов в обменники Bancor и Kucoin. Теперь представители этих бирж помогают разработчикам Trade.io в расследовании инцидента. Все три платформы временно запретили ввод, вывод и торговлю TIO.
Разработки Trade.io сообщают, что в настоящее время рассматривается возможность проведения хардфорка TIO, чтобы похищенные неизвестными токены оказались бесполезны. Окончательное решение по этому вопросу будет вынесено в течение ближайших суток.
Представители Trade.io подчеркивают, что на обычной торговой активности платформы взлом никак не скажется, ресурс продолжает работу в штатном режиме.